نسخه ۸ کنترل‌های CIS منتشر شد

مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.

ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌های جدید آن می‌توان به سیستم مدیریت ارائه خدمات (Service Provider Management) اشاره کرد که شرکت‌ها را در مدیریت بهتر سرویس‌های ابری خود کمک می‌کند.

تمرکز بر Task-based بودن کنترل‌ها صرف نظر از اجرا کننده‌ی آن

از زمانی که حوزه شبکه اساسا تبدیل به حوزه‌ای بدون مرز شده است، شبکه‌ی محدود و محصور بین چند نقطه معنای خود را از دست داده است، کنترل‌های جدید بر اساس تقابل و تعامل بین نوع فعالیت و چگونگی مدیریت دارایی‌ها طراحی شده است. در نسخه‌ی جدید تلاش برای ساده‌سازی کار با کنترل‌ها و ساماندهی فعالیت‌ها بر اساس کاهش نیاز به کنترل و حفظ و حراست (کنترل‌های فرعی سابق) بوده است. اکنون ۱۸ کنترل مهم و ۱۵۳ راهکار امنیتی در گروه‌های اجرایی (IG) قرار دارند.

بله درست متوجه شدید! از این پس به‌جای CIS20 می‌توانید از آخرین نسخه آن یعنی CIS18 استفاده کنید.

IG1 : حداقل استانداردهای امنیتی

نسخه ۸ کنترل‌‌های CIS به صورت رسمی IG1 را به عنوان حداقل استانداردهای امنیتی که برای همه شرکت‌ها لازم است، معرفی می‌کند. IG1 با داشتن ۵۶ راهکار امنیتی به عنوان بنیادی‌ترین مجموعه اقدامات امنیت سایبری معرفی شده است که هر شرکتی برای حفاظت از دارایی‌های خود از حمله‌های شایع سایبری به آن نیاز خواهد داشت. IG2 با اضافه کردن ۷۴ و IG3 با اضافه کردن ۲۳ راهکار امنیتی دیگر، کل مجموعه‌ی IG‌ ها را تشکیل می‌دهند به‌طوری که با پیاده‌‌کردن IG1 حداقل استانداردهای امنیتی کنترل‌ها و با IG3 تمام ۱۵۳ راهکار امنیتی پیاده‌سازی می‌شود

طبق بررسی‌ها مجموعه‌ای از کنترل‌ها که هر شرکتی جدای از بودجه و گستردگی شبکه خود حتما باید نسبت به پیاده‌سازی آن‌ها اقدام کند به شرح زیر هستند:

کنترل ۴: پیکربندی ایمن دارایی‌ها و نرم افزارهای سازمانی

کنترل ۵: مدیریت حساب‌ها

کنترل ۶: مدیریت و کنترل دسترسی‌ها

کنترل ۱۴: آگاهی‌رسانی امنیتی و آموزش مهارت‌های لازم

نسخه ۸ فقط به‌روزرسانی کنترل‌ها نیست بلکه ساختار کلی کنترل‌ها نیز به‌روزرسانی شده‌اند.

هم‌اکنون نسخه ۸ کنترل‌های CIS و این ابزارها و منابع در دسترس شما قرار دارند و به‌محض این‌که دارایی‌های جدید به‌روزرسانی ‌شوند، به نسخه ۸ اضافه می‌شوند.

همان‌طور که فناوری و تهدید‌های سایبری در حال پیشرفت هستند، کنترل‌های CIS نیز پیشرفت کردند. نسخه ۸ نمونه‌ای از سازگاری، ساده‌سازی و ثبات است، تمام چیزی که از کنترل‌های CIS انتظار دارید.

منبع : بهین‌راهکار

باج ۴۰ میلیون دلاری غول بیمه آمریکایی به هکرها
هکرهای دل‌رحمِ نظام بهداشتیِ ایرلند نرم‌افزار رمزگ...

مطالب مرتبط

By accepting you will be accessing a service provided by a third-party external to https://behinrahkar.com/